今天闲来无事就想修改我们公司官网主机的相关联系人信息及修改主机密码,没想到竟然让我遇到了历史上最糟糕的用户体验,真的没想到现在这个时候,这么大一个主机商,只是修改后台密码而已,竟然搞得那么复杂。
起因
我们公司的官网一直都是原网管维护和管理,主机的相关信息也是他设置的,他现在已经离职很久了,为了安全起见,我就想修改这台主机的相关联系人信息和后台登录密码。
过程
修改后台登录密码的时候就遇到了问题,想要修改密码必须输入密保问题的答案,电话问前网管,他说不记得了。最后就想通过其他途径,比如通过手机短信验证,或邮件验证码等手段来修改,结果对着这个后台翻来覆去地寻找,竟然没有找到,最后只能求助所谓万能的在线客服了。
联系上客服,直接就问:忘记那个密保问题的答案,是否有其他途径修改密码,比如通过手机验证或邮箱验证之类的。没想到客服直接给我另一种修改密码的途径,不过所需要的材料相对有点复杂:
- 提供身份证扫描件(手拿身份证拍照);
- 购买产品的支付记录;
- 用户名及密码。
对于材料中的用户名和密码可以理解,竟然还要提供购买产品的记录,这个也都还可以理解,最不可理解的就是要提供身份证扫描件和手持身份证拍照。这个提供材料来修改密码的效率就不说了,现在哪个公司哪个网站修改密码不是直接通过手机号码验证或邮件验证码验证?直接一条短信或一封邮件就可以修改密码了。
如果不能通过手机号码验证或邮件验证码验证来修改密码的话,为什么后台的基本信息还要我们绑定手机号和邮箱地址?这样岂不是多此一举,而且还毫无作用。
老实说,在我还记得用户名和密码的情况下,修改密码都要提供身份证扫描件和手持身份证拍照等材料,这种做法可以说是历史上最糟糕的用户体验了。如果盗号者拿到用户名和密码,登录后台后就可以看到产品购买记录,然后上传他的身份证和手持身份证拍照,岂不是就可以直接获取我这个主机的所有权限了?那还要我绑定手机号和邮箱地址干嘛呢?
结果
老实说,对于这种做法,个人认为是很不合理的,也不利于用户体验。最后,只能直接放弃修改密码了,唯有等主机准备到期后,看看是否有必要迁出到其他主机去,不过这个属于公司的网站,而不是我自己,所以很多时候也不是我说了算,唯一能做的就是在我这个一亩三分地上吐槽一番而已。
发表于2016-09-27 23:00 沙发
哈哈哈,找老板说明情况
发表于2016-09-28 07:29 板凳
他们有权索要我们的身份证信息吗?哪个公安局为我担保我们拿到我的身份证信息不会滥用呢,比如去开电信电话卡来个电信诈骗用。
@咸菜一点米所以才说是最糟糕的用户体验,修改一个密码而已,还要手持身份证拍照,也太夸张了
发表于2016-09-28 11:05 地板
看着是挺烦的
发表于2016-09-28 13:00 4楼
这样确实有点麻烦,最好弄安全的主机商
@美美网赚网是的,所以我自己的站点都是选择阿里云主机
发表于2016-09-28 14:51 5楼
[抓狂] 其实,现在最严峻的就是信息安全。
所以还是找一家信誉好的服务商。
@橘子书 涉及到公司的,你想换一个更好一点的主机,需要办的手续太多,还要说服领导,想想就懒得折腾了
发表于2016-09-28 17:29 6楼
不会是腾讯云那个坑爹的吧
@破折君这个还真不是,在这里就不点名是哪个了,毕竟只是我们公司用而已,又不是我的站点用
发表于2016-09-28 18:31 7楼
其实吧,公司神马的装作不懂就好了,然后就下岗了···
@姜辰有时候也是为了做得更好一点,可惜很多时候都很无奈,我也终于理解以前的网管为什么这么多年都没有更换过密码的原因了
发表于2016-09-29 12:05 8楼
华夏名网嘛!首先就不应该隐去名字,隐了也不隐彻底点,你真坏。
@大致[呲牙] 这样你也看得出来,很多人都看不出是,厉害 [强]
发表于2018-09-14 04:02 9楼
这算是很严格了,你知道社工吗?不严格的主机商分分转移域名,给密码,然后你数据就没有了。 [呲牙] 我觉得还是严格点好。
@君柯其实个人认为既然开始的时候绑定了手机号,那么通过短信验证码来确认身份就很好了,动不动就要手持身份证相片,这个一般人应该都会反感这种做法吧。